資源組織

重要的資源組織設計區域會建立一致的模式，來組織部署至雲端的資源。

設計區域檢閱

涉及的角色或功能：此設計領域可能需要來自一或多個雲端平台和卓越雲端中心功能的支援，才能制定和實行決策。

範圍：資源組織決策是所有合規性相關設計領域的基礎。 資源組織規劃的目標是要為下列領域建立一致的模式：

• 命名
• 標記
• 訂用帳戶設計
• 管理群組設計

此練習的初始範圍假設訂閱設計符合 Azure 登陸區域的概念架構。 工作負載或應用程式層級的訂閱和登陸區域指派支援職責區分和訂閱大眾化需求。

下列假設是工作負載訂閱設計模式指導方針的基礎：

• 您的企業致力於長期雲端作業。
• 您需要雲端管理、安全性和控管工具來管理 Azure、混合式或多重雲端解決方案。
• 管理或平台部署是在不同的訂閱和管理群組中，獨立於工作負載或應用程式資源之外。

新的雲端環境： 若要使用一組小型訂用帳戶開始雲端旅程，請參閱 建立初始 Azure 訂用帳戶。

現有的雲端環境： 如果您有興趣將資源組織設計區域的原則套用至現有的 Azure 環境，請考慮下列事項：

• 如果您的目前環境未使用管理群組，請考慮它們。 管理群組是大規模管理訂用帳戶的原則、存取和合規性的關鍵。 管理群組 有助於引導您的實作。
• 如果您的目前環境使用管理群組，請考慮在評估實作時使用 管理群組 中的指引。
• 如果您的目前環境中已有訂用帳戶，請考慮使用訂用帳戶中的指引，以查看您是否有效使用這些 訂 用帳戶。 訂用帳戶可作為原則和管理界限，而且是縮放單位。
• 如果您的目前環境中已有資源，請考慮使用 命名和標記 的指引來影響您的標記策略和未來命名慣例。
• Azure 原則有助於建立和強制執行分類標記的一致性。

設計區域概觀

雲端採用旅程圖具有不同的起點和規模需求。 某些企業會從雲端中的少數幾個應用程式開始，並隨著時間增加。 而其他企業必須快速調整以解決商務需求，例如資料中心移轉。 不論是何種案例，資源組織規劃都應該納入環境成長，以因應進一步的應用程式和服務需求。

資源組織設計的重要考量是針對不斷增加的工作負載數目和規模，簡化整個環境的管理工作。 Azure 登陸區域的設計和實作應考量基礎的管理群組和訂閱結構，以避免在日後調整時有所限制。

資源組織設計區域探討有助於在雲端環境中維護良好資源拓撲的方法與技術。 下圖顯示組織 Azure 資源的四個範圍層級：管理群組、訂閱、資源群組和資源。

後續步驟

進一步探索下列兩節中的指導方針：

• 管理群組
• 訂用帳戶